11、利用量子密码机制保障电信服务安全

利用量子密码机制保障电信服务安全

1. 引言

互联网电话的架构模型与传统电话网络有很大不同。其基本假设是，所有信令和媒体流都通过基于 IP 的网络传输，这个网络可以是公共互联网，也可以是各种内部网。基于 IP 的网络在网络层面呈现出这样的特征：任何一台机器都可以直接与其他机器通信，除非网络通过防火墙等手段对其进行了特定限制。

这种架构的改变使得传统电话网络的架构假设发生了巨大转变。在传统网络中，大量的管理控制（如通话量限制）隐含在每个交换机中，因此可以很容易地在不进行大规模架构改变的情况下添加额外的控制。而在互联网环境中，必须明确地将管理控制点设计到网络中，例如防火墙；否则，终端系统可以轻易绕过任何试图限制其行为的设备。此外，互联网模型改变了许多服务的执行位置。一般来说，与传统电话模型相比，终端系统被认为更加智能；因此，许多传统上必须在网络内部实现的服务可以迁移到网络边缘，而无需网络内部提供明确的支持。其他服务可以由分布广泛的专用服务器来执行，这可能导致呼叫建立信息的传输路径与物理网络的实际拓扑结构相比极为间接。

国际电信联盟电信标准化部门（ITU - T）Q.1211 的大部分服务和服务功能可以由互联网工程任务组（IETF）的互联网电话信令标准草案——会话发起协议（SIP）来提供，对于一些更专业的功能，则可以通过其呼叫控制扩展来实现。

然而，随着电信市场的全球化和自由化的发展，需要一个更具全球性的智能网络（IN）基础设施来满足不同签约用户的合法需求，特别是跨国服务的签约需求。当前系统提供了许多这样的服务，但通常需要系统专家来实现。智能网络提供此类服务的概念是一个连贯且稳定的基础。目前的系统中已经引入了一些安全功能，但这些功能对用户组使用专用线路、专有设备、专